| 摘要 |
<p>Procede de protection efficace de transactions et assurant l'authentification d'usagers et dispositifs dans des systemes "en direct" qui transferent des fonds electroniquement, distribuent de l'argent liquide, ou fournissent un article ou permettent d'utiliser un service. La transaction peut etre initiee par une carte en plastique a bande magnetique dans un terminal autonome ou non (10, 11, 12) et exige l'entree d'un numero d'identification personnelle attribue au prealable a l'aide d'un clavier (20). Le numero (N) d'identification (1) personnelle (P) est chiffre (23) plus d'une fois au terminal et d'autres moyens sont utilises de maniere a empecher l'utilisation de certaines donnees captees. Les donnees requises pour valider et autoriser la transaction sont transmises de maniere sure a un ordinateur central (14) qui a acces a partir de sa base de donnees stockees (15) aux donnees qui sont requises pour dechiffrer et valider la transaction, y compris le numero (N) d'identification (1) personnelle (P) chiffre correspondant aux donnees de la transaction recues. Un indicatif general secret du terminal doit etre garde en surete a chaque terminal et peut differer d'un terminal a un autre. Une liste d'indicatifs generaux de terminaux et autres donnees secretes doivent etre gardees en securite dans l'ordinateur central. Des moyens de chiffrage multiples et de dechiffrage d'une maniere predeterminee doivent egalement etre gardes dans chaque terminal et dans l'ordinateur central. Des moyens (34) sont prevus pour renvoyer en surete une reponse au terminal dans lequel la transaction a ete effectuee pour autoriser ou rejeter la transaction demandee. Ces fonctions sont accomplies d'une facon qui permette une utilisation efficace des lignes de communication de donnees et reduisent ou eliminent les fraudes par des moyens divers.</p> |
